百度のWeb Browser最新版、2年間にわたってBSDライセンス条項を独断で削除。ライセンス違反疑惑?
Baidu Spark makes Internet surfing easier
2013年の EULA
November 2012 BSD License Copyright c 2012, The Chromium Authors. All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: • Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. • Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. • Neither the name of the Google Inc. nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. |
普通に Google Chromium のBSDライセンスが掲載されています。
Sparkブラウザのエンドユーザー向けライセンス契約書
日本語版は3年ほど更新されていないので、そのまま残っています
2012年11月
BSDライセンス c 2012 Chromium Authors 無断複写・転載を禁じます。 ソース及びバイナリ形式による再配布は、変更の有無にかかわらず、以下の条件を充たした場合に許可されます。 ・ ソースコードの再配布を行う際は、上記の著作権表示、この条件一覧及び以下の免責条項を付すこと 本ソフトウェアは、著作権者及びコントリビューターが「現状のまま」提供するものです。商品性及び特定目的への適合性についての黙示の保証を含む、あらゆる明示又は黙示の保証は否認します。いかなる場合においても、著作権者又はコントリビューターは、かかる損害発生の可能性につき事前に知らされていた場合であっても、本ソフトウェアの使用により生じた直接的、間接的、付随的、特別の、懲罰的又は派生的損害(代替品やサービスの調達、使用不能による損失、データの消失、利益の損失又は営業停止を含みますが、これらに限られません。)については、その発生原因、責任の法理を問わず、また、契約上のものであると、無過失責任や不法行為上のものであるとを問わず、一切責任を負いません。 |
ところが、2014年あたりから、英語版のBaidu BrowserのEULAから Chromium のライセンス、貢献などが削除されてしまいました(インストール時に表示される)
では、Baidu Browser は Chromium を使わなくなったのでしょうか?
Baidu Browser Privacy Policy
プライバシーポリシーにも、Google Sync 使ってるのに一言も書かれていませんね。
1. ファイルの比較
それではここで、 Chrome 43.0.2357.124 とファイルレベルで比較してみます
まず、独自拡張部分。結構多く見えますが、アンチウィルスエンジンやクラッシュレポート、更新アプリ、設定ツール、 Runtimeや設定ファイルが混ざってるのであんまり関係ない部分がほとんどです。
こちらは共通部分。
defauklt_apps が integrate_apps になってますが Chrome Appの拡張子 crx を使ってたり、中身が、 ChromeAppv24互換バイナリになってたり適当ですw。
browsercore.dll が chrome_child.dllに相当するもので似たような造りになっています(後述)
spark.exe が chrome.exe に相当するものになっています。
NativeAppエンジンが入ってないのですが
nacl_irt_x86_32.nexe
browsercore.dll
必要最小限を、無理やり突っ込んだように見えなくもないですね
2. バイナリの比較
Chrome_child.dllのエクスポート関数は
ChromeMain
_ovly_debug_event
IsSandboxedProcess
nacl_user
nacl_thread_ids
nacl_global_xlate_base
なのですが、
browsercore.dll は
IsSandboxedProcess
だけ使っています。
中身を見ると、 chromium の文字や Chrome_IOThread や Chrome_FileThread など、共通文字列が満載です・ω・
まぁ、Chromium の流用ですよね?
更に、これ
nbrowser_browsercore_m12_branch と nbrowser_browserlib_m12_branch
という2つのプロジェクトからできてるのですが。ファイル名を見ていただきたい
browsercore\src\browsercore\googleaccount\bookmarkprocesser.cpp browsercore\src\browsercore\googleaccount\extensionprocesser.cpp browsercore\src\browsercore\googleaccount\googleaccount.cpp browsercore\src\browsercore\googleaccount\loginpageobserver.cpp browsercore\src\browsercore\googleaccount\preferenceprocesser.cpp browsercore\src\browsercore\googleaccount\syncbackendhost.cpp browsercore\src\browsercore\googleaccount\typedurlprocesser.cpp browsercore\src\browsercore\net\browser\autocomplete_action_predictor.cc browsercore\src\browsercore\net\browser\autocomplete_action_predictor_table.cc browsercore\src\browsercore\net\browser\chrome_net_log.cc browsercore\src\browsercore\net\browser\preconnect.cc browsercore\src\browsercore\net\browser\predictor.cc browsercore\src\browsercore\net\browser\predictor_database.cc : |
完全版:baidu_core.txt
src\chrome\common\chrome_version_info_win.cc src\chrome\common\extensions\api\supervised_user_private\supervised_user_handler.cc src\chrome\common\profiling.cc src\chrome\installer\util\language_selector.cc src\chrome\renderer\extensions\app_bindings.cc src\chrome\renderer\extensions\cast_streaming_native_handler.cc src\chrome\renderer\extensions\webstore_bindings.cc src\chrome\renderer\media\cast_receiver_session.cc src\chrome\renderer\media\cast_receiver_session_delegate.cc src\chrome\renderer\media\cast_rtp_stream.cc src\chrome\renderer\media\cast_session.cc src\chrome\renderer\pepper\pepper_flash_drm_renderer_host.cc src\chrome\renderer\pepper\pepper_flash_font_file_host.cc src\chrome\renderer\pepper\pepper_flash_fullscreen_host.cc src\chrome\renderer\pepper\pepper_flash_menu_host.cc src\chrome\renderer\pepper\pepper_flash_renderer_host.cc src\chrome\renderer\pepper\pepper_shared_memory_message_filter.cc src\chrome\renderer\pepper\pepper_uma_host.cc src\chrome\renderer\spellchecker\spellcheck.cc src\chrome\renderer\spellchecker\spellcheck_language.cc src\chrome\renderer\spellchecker\spellcheck_provider.cc src\chrome\renderer\spellchecker\spellcheck_worditerator.cc src\chrome\utility\media_galleries\image_metadata_extractor.cc : |
完全版:baidu_lib.txt
どうみても、Chromium のソースです。ありがとうございます・ω・
要するにオープンソースであっても、1/3位書き換えて使ったら、
「無保証」であることの明記と著作権およびライセンス条文自身の表示を再頒布の条件とするライセンス規定であるBSDライセンスから外してリリースできるんですね
バイドゥさん、脆弱性・バックドアの厳しい調査のコンテストじゃなくて、著作権違反のチェックコンテスト イベントやった方がいいんじゃないですか? ・ω・
歴史は繰り返すになるのかなぁ?
Baidu IME
↓
Baidu Browser